DoS-атака в Hummingbird Connectivity
- Дата публикации:
- 29.10.2004
- Всего просмотров:
- 1214
- Опасность:
- Низкая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Раскрытие важных данных
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Hummingbird Connectivity 10.x
Hummingbird Connectivity 2006
Описание:
Обнаружена уязвимость в Hummingbird Connectivity. Удаленный атакующий может вызвать отказ в обслуживании FTP службы, локальный атакующий может повысить свои привилегии на системе.
Локальный атакующий может обратиться к административным средствам управления Hummingbird Inetd32 и выполнить произвольное приложение на системе.
Удаленный авторизованный пользователь может с помощью специально сформированной команды XCWD с аргументом длинной от 256 до 259 символов вызвать переполнение буфера и аварийное завершение службы.
URL производителя: connectivity.hummingbird.com
Решение: Установите исправление от производителя
Ссылки:
Hummingbird Connectivity Lets Remote Authenticated Users Deny Service and Local Users Grab System Privileges